Безпека WordPress

10.04.2014 0 Comments

Cайти, Wordpress

,

Сайти на WordPress.com добре захищені. Потенційно шкідлива активність завжди відстежується, щоб запобігти несанкціонованому доступу до вашого вмісту.

wordpress-logo-hoz-rgb[1]

Але потрібно і власнику сайту (блогу) дотримуватися деяких правил.

[toggle title=”1. Зберігайте свої секрети в безпечному місці“]Найслабша ланка онлайн-безпеки – ваш пароль. Це ключ до вашого блогу, електронної пошти, облікового запису в соціальних мережах і будь-яким іншим онлайн-сервісів. Якщо ваш пароль легко вгадати, ваші дані в небезпеці.

Варто зловмиснику відгадати ваш пароль, і він може видалити всі ваші записи. Він може спотворити ваш сайт. Він може прочитати ваші повідомлення електронної пошти або скористатися вашою електронною скринькою. Він може зруйнувати все, на що було витрачено багато часу.[/toggle]

[toggle title=”2. Використовуйте хороші паролі“]

Пароль повинен легко запам’ятовуватися і важко підбиратися. Випадковий набір цифр і букв складно відгадати, але його складно запам’ятати. Малоймовірно, що ви забудете дату свого народження або кличку свого вихованця, проте ці дані погано підходять для пароля, оскільки про них можна здогадатися або знайти де-небудь.

На WordPress.com можна використовувати довгий пароль з будь-якої комбінації літер, цифр і спец. символів, тому збереження вашого пароля (і вашого блогу) залежить від вас.

Щоб вибрати легко запам’ятовується пароль, який складно підібрати, почніть з одного-двох слів, які легко вимовляються і відсутні в словниках. Легше запам’ятати промовлене слово, ніж випадковий набір букв. Потім вставте декілька цифр, великих літер або спеціальних символів.

Можна використовувати пароль-фразу – ціле речення, наприклад, цитату або уривок з пісні. Пароль – фразу важче підібрати, і в той же час легко запам’ятати. Пароль-фразу довше набирати, але це більш безпечно, особливо якщо ви приправивши її випадковими цифрами і спецсимволами.

Проте, корисність хорошого пароля визначається кількістю сайтів, на яких ви його використовуєте. Якщо ви використовуєте один і той же пароль на всіх сайтах, ймовірність компрометації вашого пароля зростає.

Замість того, щоб тримати десяток паролів в голові або в текстових файлах, використовуйте програми для зберігання паролів. Такі програми ховають всі дані за одним паролем. Один пароль може бути настільки випадковим і складним, наскільки ви захочете.

Для зберігання своїх паролів ми користуємося декількома програмами:

  • Keepass – безкоштовна програма з відкритими вихідними текстами. Працює під управлінням Windows , Mac і Linux.
  • LastPass – Безкоштовний сервіс з додатковими платними можливостями. Працює з усіма поширеними операційними системами , браузерами та мобільними пристроями.
  • 1Password – Платна програма . Працює під управлінням Windows , Mac , iOS , підтримуються всі поширені браузери .

[/toggle]

[toggle title=”3. Виходьте з системи на загальному комп’ютері“]

Ви можете захистити свій обліковий запис і ще за допомогою того, що вийдете з системи після закінчення роботи. Це особливо важливо, коли ви працюєте на комп’ютері, який використовується багатьма користувачами. Якщо не вийти, хто-небудь може переглянути журнал в браузері і перейти в консоль WordPress.com, отримавши доступ до вашого облікового запису.

Щоб вийти з системи, виберіть пункт Я → Вийти на сірій панелі інструментів, розташованої нагорі будь-якої сторінки WordPress.com.

ru_logout

Обов’язково зробіть вихід після закінчення редагування! [/toggle]

[toggle title=”4. Безпечне управління сайтом з декількома користувачами“]

WordPress.com надає багату багатокористуватцьку платформу. У кожного сайту є один власник, а користувачів може бути багато – це ідеальний варіант для блогів з кількома авторами, для сайтів-журналів з ​​редакторською роботою або для сайтів з розподіленим адміністративним навантаженням.

Розподіл навантаження означає і поділ відповідальності. Ось чому на WordPress.com можна дати різні ролі різним користувачам свого сайту. Роль визначає рівень доступу користувача.

Найобмеженіша роль, учасник, дозволяє створювати чернетки записів без можливості публікації. Користувачі в ролі автор можуть публікувати записи і завантажувати зображення,  але їм недоступні записи інших користувачів. Редактори можуть редагувати або публікувати записи будь-якого користувача, а також модерувати коментарі і управляти рубриками та мітками. Адміністратор повністю контролює сайт і навіть може видалити його.

Для нових користувачів намагайтеся вибрати роль, яка найкраще їм чином підходить для діяльності. Якщо ви налаштовуєте обліковий запис користувача, який створюватиме невелику кількість записів, дайте йому роль учасника.  Ролі автора і редактора призначайте тільки перевіреним користувачам .

Ретельно обмірковуйте привласнення ролі адміністратора. Призначаючи іншого користувача адміністратором свого сайту, ви фактично віддаєте копію ключів до свого сайту комусь ще.

Ми не рекомендуємо призначати будь-кому роль адміністратора. У більшості випадків кращим вибором буде роль редактора. [/toggle]

[toggle title=”5. Безпечне підключення до WordPress.com“]

Коли ви  входете на WordPress.com допомогою громадського інтернет-підключення, наприклад, бездротового підключення в бібліотеці або в кафе, зловмисники можуть скористатися вашим обліковим записом.

У цьому випадку можна використовувати безпечне зашифроване підключення. Для цього на сторінці Користувачі → Персональні налаштування встановіть прапорець “Завжди використовувати HTTPS при роботі з панеллю адміністрування та натисніть кнопку « Save Changes ».

ru_https-settings

Під час входу і виходу буде використовуватися безпечне зашифроване підключення, і ніхто не зможе розшифрувати ваші дані. Слід врахувати, що в цьому випадку робота з консоллю може виконуватися трохи повільніше. [/toggle]

За матеріалами WordPress support

Leave a Comment

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *